Praktikum IT-Sicherheit 2015: Unterschied zwischen den Versionen
[gesichtete Version] | [gesichtete Version] |
Kostt (Diskussion | Beiträge) (→Datenbankserver) |
(→Changelog) |
||
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 26: | Zeile 26: | ||
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip | | 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip | ||
|- | |- | ||
− | | 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || | + | | 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip |
|- | |- | ||
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip | | 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip | ||
Zeile 54: | Zeile 54: | ||
=== Changelog === | === Changelog === | ||
− | * '''11.05.2015 | + | * '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert |
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben | * '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben | ||
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt | * '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt | ||
Zeile 137: | Zeile 137: | ||
| mertesb | | mertesb | ||
|- | |- | ||
− | | | + | | wiki.ip |
| 10.192.2.239 | | 10.192.2.239 | ||
| emmesbef | | emmesbef | ||
Zeile 219: | Zeile 219: | ||
=== Changelog === | === Changelog === | ||
− | * '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert | + | * '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert, die Domain <code>s.emmesbef.ip</code> zu <code>wiki.ip</code> |
* '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain. | * '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain. | ||
* '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt'' | * '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt'' |
Version vom 11. Mai 2015, 20:41 Uhr
Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im Diskussionsbereich besprochen werden.
Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.
Beachtet die Netzwerkkonfiguration!!!
Inhaltsverzeichnis
Gruppenübung 1
Erste Gruppenübung ohne IPSEC
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
Projektleitung
- zugeordnet: Kost, Mertes
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip
Nr. | Nutzer | IP-Client | Hostname-Client | IP-Server | Hostname-Server |
---|---|---|---|---|---|
1 | albertm | 10.192.2.233 | albertm.ip | 10.192.1.239 | webmail.ip |
2 | claarp | 10.192.4.233 | claarp.ip | 10.192.3.235 | ftp.ip |
3 | emmesbef | 10.192.3.237 | emmesbef.ip | 10.192.2.239 | wiki.ip |
4 | grunertm | 10.192.4.228 | grunertm.ip | 10.192.1.238 | snmp.ip |
5 | hofmanna | 10.192.4.231 | hofmanna.ip | 10.192.3.233 | s.hofmanna.ip |
6 | knorr | 10.192.4.239 | knorr.ip | 10.192.1.244 | s.knorr.ip |
7 | koppera | 10.192.3.236 | koppera.ip | 10.192.2.238 | sql.ip |
8 | kostt | 10.192.2.237 | kostt.ip | 10.192.2.241 | s.kostt.ip |
9 | littya | 10.192.3.229 | littya.ip | 10.192.2.231 | chat.ip |
10 | mertesb | 10.192.1.236 | mertesb.ip | 10.192.3.232 | s.mertesb.ip |
11 | metznec | 10.192.1.240 | metznec.ip | 10.192.4.237 | samba.ip |
12 | ochmannm | 10.192.1.242 | ochmannm.ip | 10.192.3.239 | dns.ip |
13 | rollesa | 10.192.4.232 | rolles.ip | 10.192.4.234 | mail.ip |
14 | schnitzd | 10.192.2.232 | schnitzd.ip | 10.192.4.229 | ntp.ip |
15 | vongaesm | 10.192.3.238 | vongaesm.ip | 10.192.1.241 | s.vongaesm.ip |
Changelog
- 11.05.2015 22:40 Uhr – server von albertm / emmesbef geändert
- 10.05.2015 15:39 Uhr – Zahlendreher bei hofmanna, mertesb behoben
- 09.05.2015 14:16 Uhr – Client von schnitzd hinzugefügt
- 08.05.2015 18:36 Uhr – Server von rollesa in mail.ip geändert
- 08.05.2015 17:33 Uhr – rollesa, grunterm, littya hinzugefügt
- 08.05.2015 03:05 Uhr – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen
FTP
- zugeordnet: Claar
FTP-Server ist online.
Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort infra2015
einloggen und eine Datei mit dem Titel vorname_nachname.txt
erstellen.
Changelog
- 11.05.2015 18:31 Uhr – Server Online und von kostt getestet
DNS
- zugeordnet: Ochmann
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei
/etc/resolv.conf
. Einfachnameserver 10.192.3.239
an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.Anschließend muss mit
sudo service networking restart
noch die Netzwerkschnittstelle neugestartet werden.
Domains
Hier eine aktuelle Liste der geschalteten Domains.
- [Server]
Domain | IP | Nutzer |
dns.ip | 10.192.3.239 | ochmannm |
sql.ip | 10.192.2.238 | koppera |
samba.ip | 10.192.4.237 | metznec |
ntp.ip | 10.192.4.229 | schnitzd |
mail.ip | 10.192.4.234 | rollesa |
snmp.ip | 10.192.1.238 | grunertm |
chat.ip | 10.192.2.231 | littya |
ftp.ip | 10.192.3.235 | claarp |
s.vongaesm.ip | 10.192.1.241 | vongaesm |
s.knorr.ip | 10.192.1.244 | Prof. Dr. Knorr |
s.hofmanna.ip | 10.192.3.233 | hofmanna |
s.mertesb.ip | 10.192.3.232 | mertesb |
wiki.ip | 10.192.2.239 | emmesbef |
webmail.ip | 10.192.1.239 | albertm |
s.kostt.ip | 10.192.2.241 | kostt |
- [GUI]
Domain | IP | Nutzer |
ochmannm.ip | 10.192.1.242 | ochmannm |
koppera.ip | 10.192.3.236 | koppera |
metznec.ip | 10.192.1.240 | metznec |
schnitzd.ip | 10.192.2.232 | schnitzd |
rollesa.ip | 10.192.4.232 | rollesa |
grunertm.ip | 10.192.4.228 | grunertm |
littya.ip | 10.192.3.229 | littya |
claarp.ip | 10.192.4.233 | claarp |
vongaesm.ip | 10.192.3.238 | vongaesm |
knorr.ip | 10.192.4.239 | Prof. Dr. Knorr |
hofmanna.ip | 10.192.4.231 | hofmanna |
mertesb.ip | 10.192.1.236 | mertesb |
emmesbef.ip | 10.192.3.237 | emmesbef |
albertm.ip | 10.192.2.233 | albertm |
kostt.ip | 10.192.2.237 | kostt |
Changelog
- 11.05.2015 22:31 Uhr – Die Domain
s.albertm.ip
wurde zuwebmail.ip
geändert, die Domains.emmesbef.ip
zuwiki.ip
- 09.05.2015 12:05 Uhr –
schnitzd
hinzugefügt. Alle IPs haben nun eine Domain. - 08.05.2015 19:45 Uhr –
littya:chat
undclaarp:ftp
hinzugefügt -- schnitzd fehlt - 08.05.2015 16:30 Uhr –
grunertm:snmp
undrollesa:mail
hinzugefügt - 08.05.2015 13:00 Uhr –
emmesbef
,albertm
undschnitzd:ntp
hinzugefügt - 07.05.2015 11:37 Uhr – Client IP-Adresse koppera.ip korrigiert
- 06.05.2015 18:30 Uhr – Der DNS-Server läuft. Die IP-Adresse lautet
10.192.3.239
NTP
- zugeordnet: Schnitzius
Samba
- zugeordnet: Metzner, von Gässler
Mailserver
- zugeordnet: Albert, Rolles
Webserver mit Wiki und DB-Server
- zugeordnet: Emmesberger, Kopper, Litty
Webserver
Datenbankserver
SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.
Wiki
Changelog
SNMP
- zugeordnet: Grunert
Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.
Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.
Getracked werden:
- Interface Traffic
- Interface Errors
- CPU Load
- Load
- Memory
- Swap
- Disk Space (Free)
- Uptime
Einrichtung der Server
Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.
Installation snmpd
sudo apt-get install snmpd
Config-File
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar (# Ich bin ein Kommentar) wurden veraendert.
# /etc/snmp/snmpd.conf agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 rocommunity public default # allow access to public comstring from anywhere rouser authOnlyUser sysLocation Sitting on the Dock of the Bay sysContact Me <me@example.org> sysServices 72 proc mountd proc ntalkd 4 proc sendmail 10 1 disk / 10000 disk /var 5% includeAllDisks 10% load 12 10 5 trapsink localhost public iquerySecName internalUser rouser internalUser defaultMonitors yes linkUpDownNotifications yes extend test1 /bin/echo Hello, world! extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35 master agentx
Dokumentation, Netzwerkplans
- zugeordnet: Hofman
Chatserver
- zugeordnet: Litty